CVE-2025-5947 in Service Finder Bookings Plugin
Resumen
por MITRE • 2025-08-01
El complemento Service Finder Bookings para WordPress es vulnerable a la escalada de privilegios mediante la omisión de autenticación en todas las versiones hasta la 6.0 incluida. Esto se debe a que el plugin no valida correctamente el valor de la cookie del usuario antes de iniciar sesión mediante la función service_finder_switch_back(). Esto permite que atacantes no autenticados inicien sesión como cualquier usuario, incluidos los administradores.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.